Akamai MFA

В данной статье описано, как настроить интеграцию с Akamai MFA.

Для настройки перейдите в раздел Конфигурация → Интеграция → Многофакторная аутентификация (MFA), нажмите Новая многофакторная аутентификация (MFA) и в выпадающем списке выберите Akamai.

В данном меню доступны следующие настройки:

1. Имя — имя конфигурации MFA;
2. ID приложения Akamai MFA — App ID, предоставляемый Akamai;
3. Ключ подписи Akamai MFA — ключ подписи, предоставляемый Akamai;
4. Верификационный ключ Akamai MFA — ключ проверки, предоставляемый Akamai;
5. Хост Akamai MFA — хост (по умолчанию mfa.akamai.com);
6. Callback URL для переадресации пользователя обратно в AxelNAC — параметр, который используется при срабатывании MFA на портале после аутентификации на Akamai Bind v2. Он перенаправляет на этот URL для возврата на портал AxelNAC. Этим значением должно быть FQDN портала с /mfa в конце строки (https://portal.example.ru/mfa);
7. Метод RADIUS OTP — метод использования одноразового пароля, который будет использоваться в RADIUS;
8. Разделитель символов — символ, который разделяет пароль и код при аутентификации по протоколу RADIUS;
9. Продолжительность кэширования — время, в течение которого AxelNAC будет хранить MFA-информацию пользователя. Параметр используется для полей Strip OTP и Second Password, так как AxelNAC работает с несколькими запросами RADIUS;
10. Длительность кэширования при валидации после MFA — время, в течение которого AxelNAC хранит данные о прохождении пользователем MFA-аутентификации. Параметр определяет интервал между подтверждением на портале и последующим запросом RADIUS.

Для того чтобы добавить новую конфигурацию MFA, заполните параметры конфигурации и нажмите Создать. Чтобы сбросить введенные параметры на стандартные значения, нажмите Сбросить. Для возвращения на предыдущую страницу без сохранения выполненных на странице действий, нажмите Отменить.